Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft Windows Media
(10.0, 7.1, 9.0, Media Player for XP)
Microsoft Updates
(KB2378111, KB3033890, KB911565, KB917734, KB936782, KB973540, KB979402, SP0, SP1, SP2, SP3, SP4)
Описание
В проигрывателе Windows Media существует уязвимость удаленного выполнения кода из-за метода обработки файлов в формате .bmp. Злоумышленник может использовать эту уязвимость, создав вредоносный файл .bmp, который потенциально может обеспечить удаленное выполнение кода, если пользователь посетит вредоносный веб-узел или просмотрит вредоносное сообщение электронной почты. Воспользовавшись этой уязвимостью, злоумышленник может установить полный контроль над системой. Однако чтобы воспользоваться этой уязвимостью, необходимо значительное участие пользователя.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-005.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-005.mspx
Ссылки
CERT (TA06-045A): http://www.us-cert.gov/cas/techalerts/TA06-045A.html
CERT-VN (VU#291396): http://www.kb.cert.org/vuls/id/291396
MS (MS06-005): http://www.microsoft.com/technet/security/bulletin/ms06-005.mspx
BUGTRAQ (20060214 [EEYEB-20051017] Windows Media Player BMP Heap Overflow): http://www.securityfocus.com/archive/1/archive/1/424983/100/0/threaded
BUGTRAQ (20060215 Windows Media Player BMP Heap Overflow (MS06-005)): http://www.securityfocus.com/archive/1/archive/1/425158/100/0/threaded
http://www.eeye.com/html/research/advisories/AD20060214.html
BID (16633): http://www.securityfocus.com/bid/16633
FRSIRT (ADV-2006-0574): http://www.frsirt.com/english/advisories/2006/0574
SECTRACK (1015627): http://securitytracker.com/id?1015627
XF (win-media-player-bmp-bo(24488)): http://xforce.iss.net/xforce/xfdb/24488
OVAL (oval:org.mitre.oval:def:1256): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1256
OVAL (oval:org.mitre.oval:def:1578): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1578
OVAL (oval:org.mitre.oval:def:1598): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1598
OVAL (oval:org.mitre.oval:def:1661): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1661
CERT-VN (VU#291396): http://www.kb.cert.org/vuls/id/291396
MS (MS06-005): http://www.microsoft.com/technet/security/bulletin/ms06-005.mspx
BUGTRAQ (20060214 [EEYEB-20051017] Windows Media Player BMP Heap Overflow): http://www.securityfocus.com/archive/1/archive/1/424983/100/0/threaded
BUGTRAQ (20060215 Windows Media Player BMP Heap Overflow (MS06-005)): http://www.securityfocus.com/archive/1/archive/1/425158/100/0/threaded
http://www.eeye.com/html/research/advisories/AD20060214.html
BID (16633): http://www.securityfocus.com/bid/16633
FRSIRT (ADV-2006-0574): http://www.frsirt.com/english/advisories/2006/0574
SECTRACK (1015627): http://securitytracker.com/id?1015627
XF (win-media-player-bmp-bo(24488)): http://xforce.iss.net/xforce/xfdb/24488
OVAL (oval:org.mitre.oval:def:1256): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1256
OVAL (oval:org.mitre.oval:def:1578): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1578
OVAL (oval:org.mitre.oval:def:1598): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1598
OVAL (oval:org.mitre.oval:def:1661): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1661